خصومات التراخيص المتعددة
Threat Database Potentially Unwanted Programs Thai Wallpaper Browser Extension

Thai Wallpaper Browser Extension

بواسطة Mezo في Potentially Unwanted Programs, Browser Hijackers
ترجمة الى:
العربية

اكتشف باحثو الأمن السيبراني امتداد Thai Wallpaper أثناء التحقيق في مواقع الويب غير الجديرة بالثقة. هذا البرنامج، المصمم ظاهريًا لتعزيز تجربة متصفح المستخدمين من خلال خلفيات تظهر تايلاند، وجد أنه يحتوي على قدرات اختطاف المتصفح عند الفحص الدقيق. حدد الخبراء أن هذا الامتداد الذي يبدو غير ضار يتجاوز وظيفته الموعودة.

تمتد الطبيعة المتطفلة لامتداد Thai Wallpaper إلى الترويج لمحرك البحث المزيف searchthaiwallpaper.com من خلال عمليات إعادة التوجيه. يجبر هذا التكتيك المخادع المستخدمين على التفاعل مع محرك بحث قد لا يقدم نتائج بحث حقيقية ويمكن أن يعرض خصوصيتهم وأمانهم للخطر عبر الإنترنت.

يقوم خاطف متصفح الخلفيات التايلاندية بإجراء تغييرات غير مصرح بها

يعرض خاطفو المتصفح، بما في ذلك Thai Wallpaper، وظيفة شائعة تتمثل في إعادة تعيين الإعدادات الافتراضية داخل متصفحات الويب. يشمل ذلك إجراء تعديلات على محركات البحث الافتراضية والصفحات الرئيسية وصفحات علامات التبويب الجديدة. في حالة Thai Wallpaper، يستخدم هذا الامتداد إمكانات اختطاف المتصفح، والتي تظهر في إعادة توجيه علامات تبويب أو نوافذ المتصفح الجديدة، بالإضافة إلى استعلامات البحث التي تم إدخالها في شريط URL، مما يقود المستخدمين إلى موقع searchthaiwallpaper.com.

عادةً، تفتقر محركات البحث غير الشرعية إلى القدرة على تقديم نتائج بحث موثوقة. وبدلاً من ذلك، يلجأون إلى إعادة توجيه المستخدمين إلى مواقع البحث على الإنترنت ذات السمعة الطيبة. في وقت إجراء البحث، تمت ملاحظة قيام موقع searchthaiwallpaper.com بإعادة التوجيه إلى محرك بحث Bing، على الرغم من أنه من المهم ملاحظة أن عمليات إعادة التوجيه هذه قد تتخذ أشكالًا مختلفة، بناءً على عوامل مثل الموقع الجغرافي للمستخدم.

غالبًا ما تشتمل برامج اختطاف المتصفح على آليات استمرارية لإحباط محاولات المستخدمين لاسترداد المتصفح. هذه الآليات تجعل من الصعب على المستخدمين التراجع عن التعديلات التي يفرضها الخاطف، مما يؤكد الحاجة إلى اتخاذ تدابير شاملة لمعالجة هذه البرامج المتطفلة والقضاء عليها.

علاوة على ذلك، يشتبه في أن برنامج Thai Wallpaper قد يمتلك قدرات تتبع البيانات، مما يسمح له بجمع أنواع مختلفة من المعلومات الحساسة. يتضمن ذلك تفاصيل مثل عناوين URL التي تمت زيارتها، وصفحات الويب المعروضة، واستعلامات البحث، وملفات تعريف الارتباط على الإنترنت، وأسماء المستخدمين وكلمات المرور، ومعلومات التعريف الشخصية، وحتى البيانات المالية. يكمن القلق في إمكانية مشاركة البيانات المجمعة مع أطراف ثالثة أو بيعها لها، مما يؤكد مخاطر الخصوصية المحتملة المرتبطة باستخدام ملحقات المتصفح هذه. يُنصح المستخدمون بتوخي الحذر واستخدام ممارسات الأمن السيبراني اليقظة للتخفيف من المخاطر التي يشكلها خاطفو المتصفح مثل Thai Wallpaper.

قد يقوم خاطفو المتصفح بإخفاء عمليات التثبيت الخاصة بهم عبر تكتيكات التوزيع المشبوهة

يستخدم خاطفو المتصفح أساليب توزيع مشبوهة مختلفة لإخفاء عمليات التثبيت الخاصة بهم والتسلل إلى أنظمة المستخدمين خلسةً. تتضمن بعض الطرق الشائعة ما يلي:

    • عمليات تثبيت البرامج المجمعة :

    • غالبًا ما يستغل خاطفو المتصفح عمليات تثبيت البرامج التي تبدو شرعية. يمكن للمستخدمين تثبيت الخاطف عن غير قصد عند تنزيل البرامج وتثبيتها من مصادر غير جديرة بالثقة. يتم تضمين الخاطف مع تطبيقات أخرى، ويمكن للمستخدمين التغاضي عن وجوده أثناء عملية التثبيت.

    • المواقع والإعلانات الخادعة :

    • تعد مواقع الويب المشبوهة والإعلانات المضللة عبر الإنترنت وسيلة أخرى لتوزيع خاطف المتصفح. قد يواجه المستخدمون هذه الإعلانات الخادعة أثناء تصفح أو زيارة مواقع الويب غير الموثوقة. يمكن أن يؤدي النقر فوق هذه الإعلانات الإعلانية أو زيارة مثل هذه المواقع إلى تشغيل تنزيل الخاطف وتثبيته دون علم المستخدم.

    • تحديثات البرامج المزيفة :

    • قد يتنكر خاطفو المتصفح في شكل تحديثات برامج أو تصحيحات أمان. المستخدمين، الذين يعتقدون أنهم يقومون بتثبيت التحديثات الهامة، يقومون بإدخال الخاطف في أنظمتهم عن غير قصد. يستغل هذا التكتيك ثقة المستخدم في إشعارات تحديث البرنامج.

    • تنزيلات البرامج المجانية والبرامج المشتركة :

    • غالبًا ما يركب خاطفو المتصفح تنزيلات البرامج المجانية أو البرامج التجريبية. قد يجد المستخدمون الذين يقومون بتنزيل برامج مجانية من مصادر لم يتم التحقق منها أن المثبت يتضمن مكونات إضافية غير مرغوب فيها مثل خاطفي المتصفح. قد يوافق المستخدمون دون علم على تثبيت هذه المكونات المجمعة.

    • هندسة اجتماعية :

    • تتضمن أساليب الهندسة الاجتماعية خداع المستخدمين لتثبيت برنامج الخاطف طوعًا. يمكن أن يتم ذلك من خلال النوافذ المنبثقة الخادعة التي تدعي تحسين الأمان أو تحسين الأداء أو توفير ميزات أخرى تبدو مفيدة. المستخدمين الذين يقعون في فخ هذه التكتيكات قد يقومون بتثبيت الخاطف عن غير قصد.

    • مرفقات وروابط البريد الإلكتروني الضارة :

    • قد يتم توزيع خاطفي المتصفح من خلال مرفقات أو روابط بريد إلكتروني غير آمنة. يمكن أن يؤدي فتح المرفقات أو النقر على الروابط الموجودة في رسائل البريد الإلكتروني التصيدية إلى تنزيل الخاطف وتثبيته. غالبًا ما تُستخدم الهندسة الاجتماعية لجعل رسائل البريد الإلكتروني هذه تبدو مشروعة.

ومن خلال استخدام أساليب التوزيع السرية هذه، يمكن لمختطفي المتصفح تجنب اكتشافهم، مما يجعل من الصعب على المستخدمين منع عمليات التثبيت الخاصة بهم. يمكن للمستخدمين الحفاظ على أنفسهم محميين من خلال توخي الحذر عند تنزيل البرامج، وتحديث البرامج باستمرار، واستخدام برامج الأمان ذات السمعة الطيبة، وتجنب التفاعلات مع مواقع الويب والإعلانات الإعلانية المشبوهة. يعد الوعي المنتظم بالأمن السيبراني والتدابير الاستباقية أمرًا بالغ الأهمية في التخفيف من المخاطر المرتبطة بخاطفي المتصفح.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
22,731
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...